Jump to content
Baptiste1380

Configuration TSE Serveur 2016

Recommended Posts

Bonjour à tous ! 


Je dois mettre en prod un serveur TSE sous Windows Serveur 2016 pour un futur projet d'un client, du coup je suis entrain de tester en VM en lab. 
Tout se passe correctement, la création du domaine, l'ajout du rôles de Service Bureau à Distance ainsi que le type de déploiement (Standard). 
J'arrive à me connecter avec une session sur le serveur en TSE, mais lors d'une déconnexion et reconnexion, j'ai l'affichage qui clignote et je ne peux rien faire... 

Avez-vous déjà eu ce type de problème ? 

Merci par avance. 

Share this post


Link to post
Share on other sites

Salut.

Est ce que tu as quelque chose dans les logs du serveur quand ca arrive?

Sinon juste parce que c'est important, tu as prévu de sécuriser l'accès par un certificat?

Share this post


Link to post
Share on other sites
Le 29/05/2019 à 17:18, Pyrithe a dit :

Salut.

Est ce que tu as quelque chose dans les logs du serveur quand ca arrive?

Sinon juste parce que c'est important, tu as prévu de sécuriser l'accès par un certificat?

Hello, 

Je vais regarder ça ! 

Pour ce qui est de l'accès par certificat non, si tu peux m'en dire plus je suis preneur ! 

 

Merci. 

Share this post


Link to post
Share on other sites

Regarde sur le blog, j'avais publié là dessus de mémoire...

Et vraiment, attention. Le RDS doit être sécurisé, vraiment. En cas de problème (ransomware, etc), tu peux être pénalement responsable d'un défaut flagrant de sécurité chez un client!

Un RDS publié directement, avec en seule "protection" le mot de passe utilisateur et éventuellement un port redirigé, c'est clairement une grosse faille!!!

Share this post


Link to post
Share on other sites

Salut,

 

+1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port.

De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle..

 

Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra.

 

Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'.

Share this post


Link to post
Share on other sites

×
×
  • Create New...